Los usuarios de dispositivos Apple están enfrentando una creciente amenaza cibernética a través de la aplicación iMessage. Recientemente, Bleeping Computer ha informado sobre una campaña de smishing que busca engañar a los usuarios para que desactiven las protecciones contra mensajes de remitentes desconocidos. Estos ataques permiten a los delincuentes enviar enlaces maliciosos y malware directamente a los dispositivos de las víctimas. Las técnicas empleadas por los ciberdelincuentes son cada vez más sofisticadas, aprovechando funciones de seguridad de iMessage para facilitar el acceso a contenido dañino. Es crucial que los usuarios estén bien informados y adopten medidas preventivas para proteger sus dispositivos.
Esta nueva ola de ataques se basa en un método sutil pero efectivo. Los atacantes utilizan la funcionalidad de iMessage que bloquea y filtra mensajes de números desconocidos, manteniendo estos en una carpeta separada sin notificación al usuario. Para acceder a cualquier enlace en estos mensajes, los usuarios deben responder o agregar el remitente a sus contactos, lo cual desactiva temporalmente la protección. Los estafadores aprovechan esta vulnerabilidad enviando mensajes aparentemente legítimos que solicitan información personal o instruyen a los usuarios a seguir pasos específicos para "desbloquear" enlaces.
Uno de los ejemplos más notables identificados por Bleeping Computer involucra a supuestos representantes de empresas de logística como UPS. En estos mensajes falsos, se informa a los usuarios sobre problemas con entregas debido a falta de información de dirección. Los delincuentes proporcionan instrucciones detalladas para que los usuarios respondan con la letra "Y", salgan del mensaje y vuelvan a abrir el enlace en Safari. Al seguir estos pasos, los usuarios accidentalmente desactivan la protección y exponen sus dispositivos a sitios web maliciosos.
Para mitigar este riesgo, es esencial que los usuarios tomen precauciones adicionales. Se recomienda no abrir enlaces de fuentes desconocidas ni responder a mensajes sospechosos. Además, si se recibe un mensaje de una empresa o entidad, es mejor verificar su autenticidad a través de canales oficiales antes de tomar cualquier acción. Mantener el sistema operativo y aplicaciones actualizados también es fundamental para garantizar que las medidas de seguridad estén al día.
Desde mediados de 2024, se ha observado un aumento significativo en los ataques de smishing dirigidos a iMessage. Los ciberdelincuentes están simulando ser entidades legítimas para dar mayor credibilidad a sus estafas y confundir a las víctimas. La clave para evitar caer en estas trampas es mantenerse alerta ante cualquier mensaje sospechoso y adoptar prácticas seguras al interactuar con mensajes de fuentes desconocidas. Con precaución y conocimiento, los usuarios pueden proteger sus dispositivos y datos personales de estas amenazas emergentes.